選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
使用複製加密的資料庫叢集快照 AWS CLI 或 Amazon RDS API - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用複製加密的資料庫叢集快照 AWS CLI 或 Amazon RDS API

PDFRSS

使用以下各節中的程序來複製加密的資料庫叢集快照,方法是使用 AWS Management Console, AWS CLI,或 Amazon RDS API。

若要取消已開始進行的複製操作,請在資料庫叢集快照處於 copying (複製中) 狀態時,刪除 --target-db-cluster-snapshot-identifierTargetDBClusterSnapshotIdentifier 所識別的目標資料庫叢集快照。

使用複製資料庫叢集快照 AWS Management Console,請參閱使用複製資料庫叢集快照 AWS Management Console

使用複製資料庫叢集快照 AWS Management Console,請參閱使用複製資料庫叢集快照 AWS Management Console

若要複製資料庫叢集快照,請使用 AWS CLI copy-db-cluster-snapshot指令。如果您要將快照複製到另一個快照 AWS 區域」中,執行指令 AWS 區域 快照要複製到的目的地。

下列選項用來複製已加密的資料庫叢集快照:

  • --source-db-cluster-snapshot-identifier – 要複製之加密資料庫叢集快照的識別符。如果您要將快照複製到另一個快照 AWS 區域,此識別碼必須是來源的ARN格式 AWS 區域.

  • --target-db-cluster-snapshot-identifier – 加密資料庫叢集快照之新副本的識別符。

  • --kms-key-id— 用KMS來加密資料庫叢集快照副本的金鑰識別碼。

    如果資料庫叢集快照已加密,您可以選擇性地使用此選項,您可以複製相同的快照 AWS 區域,並且您想要指定一個新密KMS鑰來加密副本。否則,資料庫叢集快照的副本會使用與來源資料庫叢集快照相同的KMS金鑰加密。

    如果資料庫叢集快照已加密,且您要將快照複製到另一個快照,則必須使用此選項 AWS 區域。 在這種情況下,您必須指定目標的KMS金鑰 AWS 區域.

下列程式碼範例從 美國西部 (奧勒岡) 區域將已加密的資料庫叢集快照複製到 US East (N. Virginia) 區域。該命令是在 US East (N. Virginia) 區域中呼叫。

範例

用於 Linux, macOS,或 Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

用於 Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

在之間複製加密的資料庫叢集快照時,此--source-region參數是必需的 AWS GovCloud (美國東部) 及 AWS GovCloud (美國西部) 區域。對於--source-region,指定 AWS 區域 來源資料庫執行個體的。所以此 AWS 區域 中指定的source-db-cluster-snapshot-identifier必須符合 AWS 區域 指定的--source-region

若未指定 --source-region,請指定 --pre-signed-url 值。預先簽名URL是一個包URL含簽名版本 4 簽名請求的copy-db-cluster-snapshot命令,這是在源中調用 AWS 區域。 若要進一步瞭解pre-signed-url此選項,請參閱copy-db-cluster-snapshot中的 AWS CLI 指令參考

若要複製資料庫叢集快照,請使用 AWS CLI copy-db-cluster-snapshot指令。如果您要將快照複製到另一個快照 AWS 區域」中,執行指令 AWS 區域 快照要複製到的目的地。

下列選項用來複製已加密的資料庫叢集快照:

  • --source-db-cluster-snapshot-identifier – 要複製之加密資料庫叢集快照的識別符。如果您要將快照複製到另一個快照 AWS 區域,此識別碼必須是來源的ARN格式 AWS 區域.

  • --target-db-cluster-snapshot-identifier – 加密資料庫叢集快照之新副本的識別符。

  • --kms-key-id— 用KMS來加密資料庫叢集快照副本的金鑰識別碼。

    如果資料庫叢集快照已加密,您可以選擇性地使用此選項,您可以複製相同的快照 AWS 區域,並且您想要指定一個新密KMS鑰來加密副本。否則,資料庫叢集快照的副本會使用與來源資料庫叢集快照相同的KMS金鑰加密。

    如果資料庫叢集快照已加密,且您要將快照複製到另一個快照,則必須使用此選項 AWS 區域。 在這種情況下,您必須指定目標的KMS金鑰 AWS 區域.

下列程式碼範例從 美國西部 (奧勒岡) 區域將已加密的資料庫叢集快照複製到 US East (N. Virginia) 區域。該命令是在 US East (N. Virginia) 區域中呼叫。

範例

用於 Linux, macOS,或 Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

用於 Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

在之間複製加密的資料庫叢集快照時,此--source-region參數是必需的 AWS GovCloud (美國東部) 及 AWS GovCloud (美國西部) 區域。對於--source-region,指定 AWS 區域 來源資料庫執行個體的。所以此 AWS 區域 中指定的source-db-cluster-snapshot-identifier必須符合 AWS 區域 指定的--source-region

若未指定 --source-region,請指定 --pre-signed-url 值。預先簽名URL是一個包URL含簽名版本 4 簽名請求的copy-db-cluster-snapshot命令,這是在源中調用 AWS 區域。 若要進一步瞭解pre-signed-url此選項,請參閱copy-db-cluster-snapshot中的 AWS CLI 指令參考

若要複製資料庫叢集快照,請使用 Amazon RDS API C opyDBCluster 快照操作。如果您要將快照複製到另一個快照 AWS 區域」中,執行中的動作 AWS 區域 快照要複製到的目的地。

下列參數用來複製已加密的資料庫叢集快照:

  • SourceDBClusterSnapshotIdentifier – 要複製之加密資料庫叢集快照的識別符。如果您要將快照複製到另一個快照 AWS 區域,此識別碼必須是來源的ARN格式 AWS 區域.

  • TargetDBClusterSnapshotIdentifier – 加密資料庫叢集快照之新副本的識別符。

  • KmsKeyId— 用KMS來加密資料庫叢集快照副本的金鑰識別碼。

    您可以選擇性地使用此參數,如果資料庫叢集快照已加密,您可以複製相同的快照 AWS 區域,並指定用於加密副本的新KMS金鑰。否則,資料庫叢集快照的副本會使用與來源資料庫叢集快照相同的KMS金鑰加密。

    如果資料庫叢集快照已加密,而您要將快照複製到另一個快照,則必須使用此參數 AWS 區域。 在這種情況下,您必須指定目標的KMS金鑰 AWS 區域.

  • PreSignedUrl— 如果您要將快照複製到另一個快照 AWS 區域,您必須指定PreSignedUrl參數。該PreSignedUrl值必須URL是包含簽名版本 4 已簽署請求的值,以便在來源中呼叫CopyDBClusterSnapshot動作 AWS 區域 複製資料庫叢集快照的來源位置。若要深入瞭解如何使用預先簽署URL,請參閱 C opyDBCluster 快照

下列程式碼範例從 美國西部 (奧勒岡) 區域將已加密的資料庫叢集快照複製到 US East (N. Virginia) 區域。該動作是在 US East (N. Virginia) 區域中呼叫。

範例 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

在之間複製加密的資料庫叢集快照時,此PreSignedUrl參數為必要參數 AWS GovCloud (美國東部) 及 AWS GovCloud (美國西部) 區域。該PreSignedUrl值必須URL是包含簽名版本 4 簽名請求的值,以便在源中調用CopyDBClusterSnapshot操作 AWS 區域 複製資料庫叢集快照的來源位置。若要進一步了解如何使用預先簽署URL,請參閱 Amazon RDS API 參考中的 C opyDBCluster 快照

若要自動而非手動產生預先簽署URL,請使用 AWS CLI copy-db-cluster-snapshot使用該選--source-region項的命令。

若要複製資料庫叢集快照,請使用 Amazon RDS API C opyDBCluster 快照操作。如果您要將快照複製到另一個快照 AWS 區域」中,執行中的動作 AWS 區域 快照要複製到的目的地。

下列參數用來複製已加密的資料庫叢集快照:

  • SourceDBClusterSnapshotIdentifier – 要複製之加密資料庫叢集快照的識別符。如果您要將快照複製到另一個快照 AWS 區域,此識別碼必須是來源的ARN格式 AWS 區域.

  • TargetDBClusterSnapshotIdentifier – 加密資料庫叢集快照之新副本的識別符。

  • KmsKeyId— 用KMS來加密資料庫叢集快照副本的金鑰識別碼。

    您可以選擇性地使用此參數,如果資料庫叢集快照已加密,您可以複製相同的快照 AWS 區域,並指定用於加密副本的新KMS金鑰。否則,資料庫叢集快照的副本會使用與來源資料庫叢集快照相同的KMS金鑰加密。

    如果資料庫叢集快照已加密,而您要將快照複製到另一個快照,則必須使用此參數 AWS 區域。 在這種情況下,您必須指定目標的KMS金鑰 AWS 區域.

  • PreSignedUrl— 如果您要將快照複製到另一個快照 AWS 區域,您必須指定PreSignedUrl參數。該PreSignedUrl值必須URL是包含簽名版本 4 已簽署請求的值,以便在來源中呼叫CopyDBClusterSnapshot動作 AWS 區域 複製資料庫叢集快照的來源位置。若要深入瞭解如何使用預先簽署URL,請參閱 C opyDBCluster 快照

下列程式碼範例從 美國西部 (奧勒岡) 區域將已加密的資料庫叢集快照複製到 US East (N. Virginia) 區域。該動作是在 US East (N. Virginia) 區域中呼叫。

範例 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

在之間複製加密的資料庫叢集快照時,此PreSignedUrl參數為必要參數 AWS GovCloud (美國東部) 及 AWS GovCloud (美國西部) 區域。該PreSignedUrl值必須URL是包含簽名版本 4 簽名請求的值,以便在源中調用CopyDBClusterSnapshot操作 AWS 區域 複製資料庫叢集快照的來源位置。若要進一步了解如何使用預先簽署URL,請參閱 Amazon RDS API 參考中的 C opyDBCluster 快照

若要自動而非手動產生預先簽署URL,請使用 AWS CLI copy-db-cluster-snapshot使用該選--source-region項的命令。

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。